巧妙なフィッシングメール。ゆうちょ銀行を装うメールに気をつけろ！

こんにちは。詐欺とか不正ログインとかに敏感になっているちゃぼP（@chabo0429）です。

先日のAmazon不正利用の一件以来、超疑心暗鬼になってる私ですが、

【悲報】ちゃぼP、Amazonアカウント不正利用の被害者に！マジか・・・ | 風の羅針盤 | Destination of winds.

こんにちは。ちゃぼP（@chabo0429）です。

と、呑気にご挨拶している場合ではないのです＞＜

先ほど、夕食を終えてパソコンを開くと、全く身に覚えのないメールがAmazonから・・・
…

風の羅針盤 | Destination of winds.

【続報】Amazonアカウント不正利用されたちゃぼP。結果はいかに・・？ | 風の羅針盤 | Destination of winds.

昨日の夜にAmazonアカウントを不正利用された（ToT）ちゃぼP（@chabo0429）です。

昨日の衝撃の顛末はこちら

http://www.omoide-soko.jp/apps/w…

風の羅針盤 | Destination of winds.

この一件は、Amazonさんの素晴らしきサポートに助けられて、無事一件落着となったわけですが、いくらトラブルは解決したと言っても、そう簡単にあのとき受けたショックによる心の傷は癒えるもんじゃありません。

そんな悶々と過ごしているちゃぼPの元に、一通のメールが届きました。

差出人は「ゆうちょ銀行システム」

MacBook 12インチでメールアプリを立ち上げて受信したメールを確認。これは私の毎日のルーティーンです。

すると中に、こんなメールが。

2通の「ゆうちょ銀行」からのメールが届いています。

ちなみに下の方が古く、上の方のメールが新しいメールです。

「1」と「2」のメール、なんかすごく似てますね。

実は、「1」のメールを受信して、すぐにゆうちょダイレクトにログインして確認したのですが、その際に「アカウントにログインしたことを知らせる」メールが、ゆうちょ銀行から届きました。それが「2」のメールです。

ゆうちょダイレクトでは、アカウントにログインする際に、必ず「お知らせメール」が、登録してあるメールアドレス宛に届きます。

そうです。なんか、おかしいですよね？

ログインもしていないのに、「登録変更完了」！？

そうなんです。

例え何かのアカウント情報の変更作業をするにしても、アカウントにログインしなければ当然変更はできませんから、「お知らせメール」は必ず先に届くはずです。

ところが「1」のメールを受信する前に、「お知らせメール」なんて受信していないのです。

これは怪しい！あーやーすぃー！

ということで、そのとっても怪しい「1」のメール本文を見てみましょう。

これがメールの本文です。

どうです？ぱっと見、本物っぽいですよね。

しかも、リンク中のドメインが本物の「ゆうちょ銀行」のドメイン名（http://www.jp-bank.japanpost.jp/）になっているのです。

これを見ると、本当にゆうちょ銀行から来ているメールだと錯覚しそうになります。

ところが、このリンクにマウスカーソルを合わせると・・・

矢印の部分、これがこの「リンク」の「本当のリンク先」です。

まったく違うドメインです。すごい巧妙。

腹が立つので、この詐欺サイトの国を調べてみることにしましょう。

ドメインからアクセス先のIPアドレスを調べる方法

今回のこのフィッシングメールに仕込まれているドメインは、

「bbeopost.com」

というドメインです。

これから、このドメインに割り当てられているIPアドレスを調べます。

方法は、Macでしたら「ターミナル」、Windowsでしたら「コマンドプロンプト」を起動します。

起動したら、カーソルが点滅しているところに、「nslookup」と入力します。

続いて、調べたいドメイン名を入力し、Enterをクリックします。

今回は「bbeopost.com」です。

すると、「Address」のところで、このドメインに割り当てられているIPアドレスがわかります。

IPアドレスというのは、国ごとに割り当てられている範囲が決まっていて、そのアドレスを持つサーバがどこの国にあるのかは簡単に調べることができます。

そして、そのIPアドレスがどこの国なのかを調べるサイトが幾つかあります。今回は、「mgt」というサイトを使って調べました。

ここで、先ほど調べたIPアドレスを入力して、「チェック」をクリックすると、

「国判別」に「JP」と出ました。

うーん、日本国内ですね。というか、もう既にこのサイトにはアクセスできなくなっているみたいなので、削除されたかもしれません。

これはちょっと意外でした。てっきり海外かと思っていましたから。

本物の「ゆうちょ銀行」からのメールにはリンクはないので、落ち着いて見分けよう

今回の一連の騒動は、私の心を大きく乱してくれた出来事でした。

実際の私に起こったことを時系列にすると、

1. 突然全幅の信頼を置いているAmazonから信じられないメールが届く
2. 見る見るうちに決済されてゆく
3. 泣きたくなる、というか泣く
4. サポートのお兄さんに救われる
5. ホッとしていた頃にフィッシングメール到着
6. 虚しさが怒りに変わり、遠い目をして明日への一歩を踏み出す

これを、仮に恋愛に例えると、

1. 付き合っている彼女に突然別れを切り出される
2. 話しているうちにもう元には戻らないという現実を思い知る
3. 泣きたくなるのをぐっとこらえて、一人になって泣く
4. 親友に励まされて救われる
5. やっと立ち直った頃に街で変な奴に因縁をつけられる
6. 悔しさが怒りに変わり、遠い目をして明日への一歩を踏み出す

こんな感じでしょうかねえ。

一度泣くのがポイントです。（・・・なんの？）

ちなみに、本物のゆうちょ銀行からのメールはこんな本文になっています。

1. リンクはそもそも存在しない
2. 取扱番号が「件名」及び「本文」に必ず記載されている
3. デジタル署名が入っている
4. ログイン時には必ずメールが届く

です。これを必ず気をつけて、リンクが貼られているようなメールは詐欺の可能性が非常に高いですから、注意してください。

ちなみに今回のフィッシングメールの件は、「ゆうちょ銀行」公式サイトに注意喚起が出ています。

まずは慌てず、銀行やクレジットカード、ショッピングサイトを騙るメールが横行しているということを頭の片隅に置き、簡単にきたメールを信用しないことが肝要です。

そして、本文リンクはむやみにクリックしないことをしっかりと徹底して、詐欺や不正ログインなどの犯罪から身を守りましょう！